Finalmente riesco ad inserire un thread su un argomento a cui tengo veramente molto, la privacy online. Finalmente il lavoro lascia un po' di respiro e dopo aver dato disposizioni ai collaboratori posso tornare seriamente ai miei hobby.
Come molte altre volte ho scritto qua e la nel forum l'argomento è molto spinoso soprattutto in questo periodo dove siamo al top per sistemi di tracciamento e ahinoi il famigerato fingerprint. Per questo motivo ho deciso di testare direttamente i principali browser, anche in modalità differenti, per darvi degli spunti di riflessione su cosa e come usare, in che contesto e soprattutto cosa vuol dire esporre i propri dati personali, preferenze e routine online. La questione della routine è assolutamente fondamentale, tutti hanno delle routine e questa può tranquillamente influire nel tracciamento dei vostri movimenti digitali, anche in presenza di una VPN!
Lo scopo è aiutare i meno avezzi nella protezione della loro privacy, trasmettere qualcosa, come dice il caro Babo, persona molto attenta a questioni privacy e informatico molto capace: "se non ti interessa della tua privacy perchè non ti fai la doccia in piazza?"
Con mia enorme sorpresa, o se vogliamo a causa di un calo dell'indice di curiosità data dall'età, scopro per caso il funzionamento di Brave, browser che punta alla privacy e dotato di una apposita finestra che instrada il traffico nella rete Tor per una maggiore privacy. Da storico utilizzatore di DuckDuckGo (DDG) devo ammettere una ottima scoperta. Ma andiamo per gradi.
Ho deciso di testare ciò che più viene utilizzato a livello di browser, quindi (da quel che penso il peggiore, al migliore):
- Edge
- Chrome
- Chrome con finestra incognito
- Opera (su SO linux)
- Firefox (su SO linux)
- DuckDuckGo
- Brave
- Brave con finestra incognito
- Brave con traffico su Tor
Ho deciso di utilizzare il servizio online "cover your tracks" fornito dalla EFF (Electronic Frontier Foundation) in quanto gratuito, speditivo, completamente opensource con codice su GitHub e realizzato da libertariani. Inoltre, molto focalizzato sul tema FINGERPRINT.
Che differenza passa tra tracciamento cookies e tracciamenti fingerprint?? Nella pratica i cookies sono salvati nel vostro browser, tracciano i vostri movimenti online, registrano i clic su banner e notizie, password, username, preferenze, siti visitati; il tutto si dice per velocizzare la successiva esperienza, in realtà verrete bombardati da banner pubblicitari ad hoc sia online che su app. Meanwhile, il fingerprint è ancora più subdolo, viene creata una vera e propria profilazione della macchina da cui vi collegate, è una sorta di identificatore, non sarete più "l'ago nel pagliaio" ma sarete un qualcosa di ben identificato!! Questo avviene tramite la registrazione di (e non solo): risoluzione dello schermo, timezone, lingua, canvas, tracce audio, estensioni browser attivate, sistema operativo, GPU, CPU, caratteristiche software ed hardware, routine. Capite che il discorso si fa molto serio, inoltre, non salva nulla nel vostro dispositivo o browser ma la profilazione avviene lato server di chi vi ha profilato e che può cedere in qualsiasi momento, voi non avrete nessun controllo delle informazioni in quanto potete cancellare cookies e cache ma non il fingerprint. Questa cosa si muove molto nel limite della legalità, è legale entro certi limiti ma sappiamo quanto labile sia questo confine soprattutto se parliamo di Google.
Allora ecco alcuni risultati:
Come c'era da aspettarsi i browser più diffusi sono un colabrodo di informazioni: da edge a chrome passando per firefox non vi proteggono in alcun modo. Mi aspettavo qualcosa in più da Opera anche se il passaggio di mano cinese non ha aiutato. Con DuckDuckGo (ddg) la situazione migliora, è sempre stato un privacy browser però come si vede ha iniziato a perdere smalto; cosa diversa è Brave che in tutte e tre le categorie ottiene ottimi risultati.
Dal mio punto di vista e su altre prove fatte per tentare di dettagliare la situazione del tracciamento risulta che DDG e Brave sono sullo stesso livello, un leggero miglioramento si ottiene con brave in versione finestra privata con javascript bloccati e con l'opzione WebRTC disabilitata. Mentre, la finestra Brave con traffico instradato su Tor ottiene sicuramente i risultati migliori anche se perde un 10% di velocità. Tor puro in quanto a privacy è di un altro pianeta ed è giusto così, qui non lo riporto che mi sembra non si possa.
Concludendo, dipende da cosa andate a fare ma di default eviterei Edge, Firefox, Chrome.
Volete dire a zia su Facebook quanto belle sono le scarpe nuove: Chrome in incognito (base della base), DDG oppure Brave come browser di default.
Andate su bitcointalk, dovete loggarvi da qualche parte, mail, home banking etc allora Brave in versione privata
Film in Str34ming etc etc ect allora brave con finestra tor ha ottime referenze, il vostro ISP vede che entrate in tor ma non vi vede in uscita, sa che siete li ma non cosa state facendo o dove siete usciti in quanto nell'exit node si vedrà un IP tor differente da quello in entrata.
Se vivete in arabia saudita e volete una copia della bibbia, allora installate direttamente tor senza passare da altri browser.
Sentitevi liberi di aggiungere altri browser e di suggerire altri metodi, so che ne esistono altri ma rischiava di andare per le lunghe. Possiamo anche pescarne 3/4 e fare delle verifiche più approfondite.
